Hyökkäysten jälkeen Microsoftin päivittäminen Microsoftin päivityksestä

Yrityksen tietotekniikan henkilökunta tulee olemaan kaksinkertainen whammy ensi viikolla, koska sekä Microsoft että Oracle ovat päättäneet julkaista tärkeät tietoturvapäivitykset samana päivänä, mukaan lukien todennäköisesti korjaus Excel-bugille, jota tietokonerikolliset ovat käyttäneet.

Tässä kuussa Oraclen neljännesvuosittaiset ohjelmistoratkaisut ja Microsoftin kuukausittaiset korjaustiedostot sattuvat olemaan samana päivänä ensi tiistaina. Windows-käyttäjille on paljon korjausta. Microsoft aikoo julkaista yhteensä kahdeksan päivitystä: viisi niistä on tarkoitettu Windowsille, ja ne sisältävät yhden päivityksen Internet Explorer, Excel ja Microsoftin Internet Security and Acceleration (ISA) -palvelimelle.

[Lue lisää: Windows PC]

Oracle totesi torstaina, että ensi viikon korjaustiedostot sisältävät 43 tietoturvakorjausta, joista 16 korjausta yhtiön lippulaiva tietokantaohjelmistoon. Oracle Application Server -palvelussa on myös 12 haavoittuvuutta, sekä joukko korjauksia yrityksen E-Business Suite, PeopleSoft ja JD Edwards Suite sekä BEA-sovelluspalvelinohjelmistoon.

Excel-päivitys on huomattava koska Microsoftin taulukkolaskentaohjelmistoa on hiljattain hyödynnetty pienessä määrässä kohdistettuja hyökkäyksiä. Hyökkäämällä käyttäjiä avaamaan erityisen muotoillun Excel-tiedoston rikolliset voivat asentaa haittaohjelmansa uhrin koneelle, Microsoft sanoi. Ohjelmistovalmistaja ei ole varmasti sanonut, korjaako tämän tietyn Excel-virheen ensi viikolla, mutta näyttää todennäköiseltä.

Microsoft on myös varoittanut PowerPoint-ohjelmiston samankaltaisesta virheestä, jota käytetään myös hyökkäyksissä, mutta ei PowerPoint-päivitykset ovat tällä hetkellä aikataulussa.

"Toivomme, että päivitystietoja käsitellään PowerPoint.pps: n hyödyntämisessä, koska tämä on kuumimmat Office-ongelmat käynnissä, mutta siitä, mitä voimme kertoa tässä vaiheessa, ongelma ei "Microsoft korostaa IE: n ja Excelin korjauksia kriittisinä sekä kolme Windows-päivitystä, mikä tarkoittaa, että hakkeri voisi hyödyntää virheitä, joita he korjaavat, jotta he voivat käyttää luvattomia ohjelmistoja tietokoneella. ISA-laastari on luokiteltu tärkeäksi; hyökkääjä voi käyttää tätä vikaa järjestelmän kaatumiseen. Microsoft ilmoitti, että kaksi muuta Windows-vikaa voidaan käyttää nostamaan oikeuksia päästäkseen tietokoneen luvattomiin resursseihin.

Yksi kriittisistä Windows-päivityksistä on DirectX-multimediasovellukselle, Microsoft sanoi. Toinen Windows-päivitys, jonka arvosana on tärkeä, on Microsoft Distributed Transaction Coordinator (MSDTC), ohjelmisto, jota ohjelmat, kuten tietokannat käyttävät yhteyden muihin käyttöjärjestelmän osiin.

ISA-vika on myös huomattava, koska se voisi olla jota hyökkääjät käyttävät sellaisten ohjelmistojen poistamiseen, joiden tarkoituksena on suojella yritysverkostoja verkkohyökkäyksiltä.

Microsoft julkaisi eräitä yksityiskohtia ensi viikon korjaustiedostoista verkkosivuillaan torstaina.